Frethem.J, sofisticado gusano de propagación masiva amenaza saturar Internet.


W32/Frethem.J@MM

FreThem.J es un gusano reportado el 13 de Julio del 2002, de difusión masiva, vía correo electrónico a través de mensajes con dos archivos anexados de nombres Decrypt-password.exe y Password.txt, los cuales tienen una extensión de 46 y 93 KB, respectivamente.






El gusano posee su propio SMTP (Simple Mail Transfer Protocol) que incluye al protocolo POP (Post Office Protocol) y se auto-envía a todos los contactos del sistema infectado, haciendo uso de la Libreta de Direcciones de Windows (WAB) y los archivos que contienen las direcciones de correo de MS-Outlook y Outlook Express.

Es un PE (Portable Ejecutable) e infecta los sistemas operativos Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000. Ha sido desarrollado en lenguaje Visual C++ y está doblemente comprimido, con el utilitario UPX (Ultimate Packer for eXecutables):

http://upx.sourceforge.net

y con el compresor de archivos PEPak:

http://arctest.narod.ru/self/pepack.htm



Al hacer click en el archivo infectado, el gusano se copia al directorio %Windows%taskbar.exe para ejecutarse la próxima que se inicie el sistema, moficando la llave de registro:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
task bar = "%Windows%taskbar.exe"

%windows% es una variable que por defecto es C:Windows o C:Winnt.

El gusano también toma el control del servidor SMTP (Send Mail Transfer Protocol) por defecto, del sistema infectado y de las direcciones de correo, a partir de las siguientes llaves de registro:

[HKEY_CURRENT_USERSoftwareMicrosoft]
Internet Account ManagerAccounts

Otras noticias de interés:

SPIM, nueva modalidad de spam a través de los programas de mensajería instantánea
Esta nueva acepción, que aun resultará desconocida para muchos de los usuarios de Internet, comenzará hacerse habitual, y es que el spim no es más que una nueva forma de spam. ...
Dispositivos Android también almacenan ubicación de usuarios
Hace algunos días se descubrió que el iPhone guarda información sobre la localización geográfica del usuario, pero esto no es sólo cosa de los teléfonos de Apple ya que al parecer Android también hace lo mismo con sus usuarios....
Los ciberdelincuentes no son ni frikis ni geeks con lentes
Los ciber-delincuentes no son personas que llevan armas ni son tipos duros, se trata de seres normales comunes y corrientes, concentrados en lograr beneficios con base en su conocimiento....
Tres vulnerabilidades en Webcams Axis
e han confirmado tres vulnerabilidades en las webcams Axis versiones 2100 y 2400. Todas están localizadas en el servidor de vídeo empotrado que utilizan (versiones 2.33 y anteriores)....
MAC OS X Ya tiene su primer Virus
MP3Virus.Gen, el primer caballo de Troya para Mac OS X Posiblemente se trate del primer caballo de Troya diseñado especialmente para el sistema operativo Mac OS X, si bien los primeros informes han exagerado seguramente su alcance real que...
Los 3 navegadores, Java y Adobe vuelven a caer en el Pwn2Own
Pwn2Own, uno de los concursos de hacking más conocidos, ha vuelto a repartir miles de dólares en premios por demostrar cómo algunos de los programas que más utilizamos tienen vulnerabilidades....
1er Festival de Instalacion VASLibre
VASLibre te invita al 1er Festival de Instalacion Pre-CNSL, un evento que se llevara a cabo en el Laboratorio de Docencia 1 de la Factulad de Ciencias y Tecnologia de la Universidad de Carabobo, el día 23-02-2008 desde las 9:00am hasta las 2:00pm....
Dropbox se convierte en una brecha de seguridad
La empresa desconfía de la nube, en general, debido a la pérdida de control de los datos que supone. Dropbox es el servicio que tiene un mayor número de usuarios, pionero y el que mejor ha resuelto poder disponer del mismo documento en el móvil, ...
Nueva versión Firefox 3.6 disponible
El día de ayer Mozilla reportó la disponibilidad de la nueva versión de su producto Firefox 3.6...
Actualización para Google Chrome resuelve dos vulnerabilidades
A pesar de que no ha pasado mucho tiempo desde la última actualización (poco más de dos semanas), Google ha tenido que publicar una nueva versión de Chrome para solucionar dos vulnerabilidades catalogadas como críticas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amenaza
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • frethem
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • isticado
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • masiva
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propagacion
  • sabayon
  • saturar
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra